Foto: stock.adobe.com/denisismagilov
Cyberangriffe auf Handelsunternehmen wie auch Betrugsversuche im E-Commerce nehmen zu, wobei Kriminelle ihre Methoden ständig weiterentwickeln. Lesen Sie, wie sich der Handel vor Angriffen effektiv schützen kann.
Manipulierte Computersysteme, Datenklau oder der Missbrauch von Zahlungsmitteln: Laut Digitalverband Bitkom haben digitale Angriffe in den Jahren 2018 und 2019 bei rund 70 Prozent der deutschen Unternehmen zu Schäden geführt, im Jahr 2017 waren es erst 43 Prozent. Auch im E-Commerce ist Cyberbetrug längst Alltag: Rund 90 Prozent der Händler im deutschen E-Commerce sind bereits hiermit in Berührung gekommen, wie die aktuelle Fraud-Prevention-Studie von IFH Köln und Schufa zeigt. Danach werden heute durchschnittlich drei Prozent der Bestellungen von Händlern als Betrug klassifiziert, was laut Schätzungen zu einem Umsatzverlust von im Schnitt zwei Prozent – rund 1,4 Milliarden Euro – führt. Die Angriffsszenarien im Einzelhandel sind vielfältig: Identitäten werden beim Händler oder Kunden gestohlen und für kriminelle Handlungen genutzt, etwa für die «Umleitung» von Warensendungen oder den Missbrauch von Kreditkartendaten. Laut dem Report «State of Cyber Resilience» von Accenture zielten die Attacken im Einzelhandel 2019 vorrangig auf Kundendaten ab. Auch Cyberangriffe wie gefälschte Geschenkgutscheine, gefälschte Rückerstattungen oder komplettes Lahmlegen von Online-Shops bedrohen den Handel. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Schadprogramme und DdoS-Angriffe (Distributed Denial of Service) die gefährlichsten Angriffsformen für den Handel. Betroffen ist auch der stationäre Handel: So werden etwa POS-Geräte durch das Einspielen von Schadsoftware manipuliert und Kreditkartendaten ausgelesen.
Neben wirtschaftlichen Einbussen beschädigt Cyberbetrug auch die Beziehung zum Kunden: «Kunden sind hinsichtlich ihrer persönlichen Daten sensibler denn je», sagt Lars Zywietz, Managing Director und Experte für Cybersecurity bei Accenture. «Werden über ein Leck Kundendaten abgeschöpft, kann das grosse Vertrauenseinbussen nach sich ziehen. Und das in einem Geschäftsfeld, in dem die Konkurrenz nur einen Klick entfernt ist.» Die Häufigkeit, mit der Datenmissbrauchsfälle auftreten, lasse Verbraucher verunsichert zurück, ergänzt Stefan Moritz vom Sicherheitsdienstleister OpSec Security. Mit gravierenden Folgen: Laut einer Umfrage von OpSec Security sagen 28 Prozent der Verbraucher, die aufgrund von Datenpannen das Vertrauen in ein Unternehmen verloren haben, dass sie nicht mehr dort einkaufen werden.
Hinzu kommt: Kunden wünschen sich beim Online-Shopping zwar Sicherheit, wollen aber nicht auf Bequemlichkeit verzichten, wie es in der Fraud-Prevention-Studie heisst. Ein Balanceakt für Händler, was sich aber durch «vorgelagerte Betrugsprävention» absichern lasse. «Von Relevanz ist eine Steuerung der angebotenen Zahlarten, etwa auf Basis der Höhe des Warenkorbs oder der Kundenhistorie», sagt Kai Hudetz, Geschäftsführer des IFH Köln. «Ausfallrisiken können so frühzeitig reduziert werden. Ziel muss sein, mehr Kundendaten zu erhalten, um gezielt steuern zu können.» Ein Kundenkonto erhöhe die Sicherheit. Beim Kauf auf Rechnung könnten zudem «gut und analytisch aufgestellte Dienstleister helfen, Betrugsmuster schnell und verlässlich zu erkennen oder die Risiken über einen abgesicherten Rechnungskauf komplett abzusichern», sagt Hudetz.
Auch der Erfahrungsaustausch zwischen Händlern oder ganzheitliche Monitoring-Systeme zur Überwachung von Shops, auch auf Basis künstlicher Intelligenz, könnten Cyberangriffen im Online-Handel vorbeugen. Basis der Strategie sei eine detaillierte Analyse: Welcher Schaden entsteht durch Cyberbetrug? Wie anfällig sind die Produkte? Wie gut ist ihre Wiederverkaufsmöglichkeit? Welche Kundendaten liegen vor? Welche Zahlungsmethoden werden angeboten? «Basierend auf dieser Analyse und den zur Verfügung stehenden Ressourcen sollten Angebote, Prozesse und Zahlungsverfahren angepasst und gegebenenfalls mithilfe externer Dienstleister optimiert werden», sagt Hudetz. Sein Tipp: «Händler sollten das Thema im Blick haben, denn Betrugsmuster verändern sich rasant.»